OpenVPN tiene una opción para hacer push de opciones DHCP (al igual que el push de rutas), incluyendo el seteo de los servidores de nombre. Consiste en indicarle a los clientes que, a partir del momento en que se conectan a la VPN, deben utilizar cierto servidor de nombres de la red interna. Sin esta opción, es imposible resolver nombres de host de la red interna al conectarse a la VPN (salvo que se opte por una configuración manual en /etc/hosts, lo cual no es escalable cuando aumenta el número de clientes).

Supongamos que el servidor de nombres de la red interna tiene la IP 192.168.34.2 y el dominio de la red es "internal.linuxito.com".

Editar la configuración del servidor OpenVPN:

root@vpn:~# cd /etc/openvpn
root@vpn:/etc/openvpn# nano server.conf

Agregar las siguientes líneas:

push "dhcp-option DNS 192.168.34.2"
push "dhcp-option DOMAIN internal.linuxito.com"

Estas reglas indican que se utilice el servidor de nombres 192.168.34.2 (servidor de nombres de la red privada) y que se utilice el dominio "internal.linuxito.com" para nombres de host no calificados.

Guardar los cambios y reiniciar el servicio:

root@vpn:/etc/openvpn# service openvpn stop
root@vpn:/etc/openvpn# service openvpn start

Con estas simples reglas funciona automáticamente en Windows 10, Mac y Android.

Para estaciones de trabajo GNU/Linux es necesario una configuración diferente.

Clientes Ubuntu

Para que la VPN funcione correctamente en Ubuntu es necesario asegurarse de que las siguientes líneas estén presentes en la configuración:

root@ubuntu:/home/emiliano# nano /etc/openvpn/vpn.conf
# DNS config (Ubuntu)
script-security 2
up /etc/openvpn/update-systemd-resolved
down /etc/openvpn/update-systemd-resolved
down-pre

Clientes Debian

Para sistemas Debian con systemd es necesario utilizar la siguiente configuración, y luego instalar el paquete resolvconf (ver el artículo Solving DNS problems with OpenVPN on Ubuntu box).

# DNS config (Debian)
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

Referencias

Compartí este artículo